Malware FinSpy opět útočí – nová verze je zacílena na iOS i Android

18. 7. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci společnosti Kaspersky objevili novou verzi pokročilého špionážního nástroje FinSpy. Nově objevené škodlivé programy útočí na zařízení s iOS i Android a jsou schopné monitorovat aktivitu uživatele na téměř všech oblíbených službách pro zasílání zpráv včetně těch šifrovaných.

Oproti dřívějším verzím malware daleko lépe maskuje svou přítomnost v systému. Nástroj tak umožňuje útočníkům sledovat veškeré aktivity na napadeném zařízení a vynášet citlivá data jako jsou poloha z GPS, zprávy, obrázky, hovory a další.

FinSpy je velmi efektivní softwarový nástroj umožňující cílené sledování. Podle odborníků kradl informace po celém světě od mezinárodních nevládních organizací, vlád a orgánů činných v trestním řízení. Útočníci mohou přizpůsobit chování každého škodlivého implantátu FinSpy konkrétnímu cíli nebo skupině cílů.

Hlavní funkcí malwaru jsou téměř neomezené schopnosti monitoringu aktivit na napadeném zařízení. Útočníci mohou sledovat polohu zařízení, všechny příchozí a odchozí zprávy, kontakty, uložená médií a data z oblíbených platforem pro zasílání zpráv jako je WhatsApp, Messenger od Facebooku nebo Viber. Všechna ukradená data se k útočníkovi přenesou prostřednictvím SMS zprávy nebo v http protokolu.

Nejnovější známé verze tohoto malwaru mají navíc rozšířené sledovací funkce, díky nimž mohou sledovat i platformy, které byly pro zasílání zpráv považovány za bezpečné – Telegram, Signal nebo Threema. Mají také lepší schopnosti pro zamaskování svých stop. Například verze malwaru zacílená na iOS 11 a starší verze, je schopná skrýt stopy po jailbreaku (softwarové úpravě mobilního zařízení iPhone, po níž lze nainstalovat neoficiální aplikace). Podobně je tomu i u Androidu – nová verze FinSpy obsahuje exploit schopný získat rootovací oprávnění a tím pádem neomezený přístup k souborům a příkazům.

Aby mohli kyberzločinci úspěšně infikovat mobilní zařízení s operačním systémem iOS nebo Android, potřebují k nim buď fyzický přístup, nebo zařízení, které prošlo jailbreakem nebo rootováním. Vyplývá to z informací, které mají odborníci z Kaspersky k dispozici. K infikování takto „oslabených“ zařízení pak útočníci mohli využít jeden ze tří možných způsobů: SMS zprávu, e-mail nebo vyskakující oznámení.

Z telemetrie Kaspersky vyplývá, že bylo v uplynulém roce tímto malwarem infikováno několik desítek zařízení.

„Vývojáři stojící za malwarem FinSpy průběžně sledují bezpečnostní aktualizace mobilních platforem na jejichž základě pružně mění své škodlivé programy, tak aby se vyhnuly detekování. Sledují také aktuální trendy a zavádějí funkcionality, díky nimž jsou schopni dostat data z aplikací, které jsou v danou dobu na vrcholu popularity. V podstatě každý den se setkáváme s novými oběťmi FinSpy, proto je důležité věnovat pozornost nejnovějším aktualizacím svých zařízení a provádět je hned jak jsou k dispozici,“ varoval Alexey Firsh, bezpečnostní odborník společnosti Kaspersky.

Štítky: 

Podobné články

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více

Česko bylo v květnu terčem organizovaného spamového útoku

18. 6. 2025. (redaktor: František Doupal, zdroj: Eset)
Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Čtěte více

Hrozby pro Android: V dubnu se nejvíce šířil adware maskovaný za kultovní hry

29. 5. 2025. (redaktor: František Doupal, zdroj: Eset)
Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb společnosti Eset pro platformu Android jsou v zemích EU mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma. Čtěte více

Nedostatky na perimetru sítě oslabují kybernetickou odolnost

23. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie Threat Report: Cybercrime on Main Street 2025 společnosti Sophos zůstává ransomware největší hrozbou, zejména pro malé a středně velké podniky. V současné chvíli ransomware těží především ze zastaralých nebo špatně nakonfigurovaných síťových zařízení, která jsou pro kyberzločince hlavní vstupní branou. Čtěte více